Возникла проблема с диспетчером подключений удаленного доступа.
Сначала - при попытке запуска - ошибка 1058: служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Предпринятые попытки здесь - http://forum.oszone.net/thread-106555-5.html.
После попыток реанимировать и восстановить службу стало так - сначала выскочила ошибка 126: не найден указанный модуль, затем - и далее при каждой попытке - ошибка 5: отказано в доступе! Есть подозрение на вирус. Но каспер 7 ничего не находит, кроме пары троянов в архивах (удалил). Базы обновляются ежедневно. Система так же. Нужна помощь по этой проблеме - есть ли вредоносная программа или это все же сбой ОС?
Буду премного благодарен за помощь.

С уважением, Артем!

при отключенном касперском тоже не запускается ?

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)


R3 - URLSearchHook: (no name) - - (no file)



• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('X.sys','');
BC_ImportAll;
ExecuteRepair(1);
RebootWindows(true);
end.


После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/) или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). http://s55.radikal.ru/i149/1009/d2/1f7e3fa6de68.bmp, в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.



• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

да, при отключенном тоже самое.
-профиксил
-выполнил скрипты
-отправил архив через форму
-проверил с помошью Malwarebytes Anti-Malware, почистил, вот лог:


Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org
Database version: 5224 Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702 01.12.2010 14:40:10
mbam-log-2010-12-01 (14-40-10).txt
Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 305217 Time elapsed: 1 hour(s), 13 minute(s), 14 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 13
Memory Processes Infected: (No malicious items detected)
Memory Modules Infected: (No malicious items detected)
Registry Keys Infected: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32 (Rootkit.Agent) -> Quarantined and deleted successfully.
Registry Values Infected: (No malicious items detected)
Registry Data Items Infected: (No malicious items detected)
Folders Infected: (No malicious items detected)
Files Infected:
c:\WINDOWS\system32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
d:\program files\WinRAR\Patcher.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
d:\Windows\System32\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.d:\Windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.1.7000.0_none_bb6aac722801850d\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.
e:\$RECYCLE.BIN\s-1-5-21-3141602235-1166271070-2909720209-1000\$RP686IL\fff-reflexv2.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
e:\SOFT\файл-менеджеры\winrar_3.7_rus_xp_vista\Crack\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\SOFT\файл-менеджеры\winrar_3.7_rus_xp_vista\Crack\Patcher.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
e:\SOFT\файл-менеджеры\winrar_3.7_rus_xp_vista\Crack\Unblack.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\TECHNIC\Софт\setup_active_filter_3000.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\для трубы\SE\setool2lite_1.10_1.11\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
e:\для трубы\SE\setool2lite_1.10_1.11\patchwise.bak\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
e:\для трубы\SE\setool2lite_1.10_1.11\qamaker\qamaker.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\fieryads.dat (Adware.FieryAds) -> Quarantined and deleted successfully.
пока не заработало...

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteWizard('TSW',2,3,true);
end.

выполнил. компьютер не перезагрузился. перезагрузил вручную.
ничего не изменилось...

В каком состоянии запуска служба Диспетчер подключений удаленного доступа в ручном или в автоматическом ?
Также посмотрите зависимости этой службы.
Все это можно посмотреть в оснастке Управление компьютером.

После проведенной очистки (посты выше ) примените снова рекомендации из вашей темы http://www.oszone.net/go.php?url=http://forum.oszone.net/thread-106555-5.html

состояние "вручную". зависимости впорядке, кроме "диспетчер авто подключений", он выдает ошибку 1068: запуск не возможен из-за отсутствия дочерней, т.е. не запущенной - Диспетчер подключений удаленного доступа.
Т.е. более вероятен сбой ос?

Попробую сейчас переустановить службу.
Не помоглось :(

сохраните реестр с помощью Erunt erunt (http://soft.softodrom.ru/ap/ERUNT-p6406) и проделайте след. действия с реестром.
убедитесь, что параметр Objectname в указанном ниже разделе реестра имеет значение LocalSystem:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan
После этого удалите следующие разделы реестра. их наличие может вызывать появление описанных выше симптомов).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26

ну это делалось чуть ли не в первую очередь :)